Schlüsselkinder, Sorgenkinder

Thunderbird

Bei Thunderbird ist die S/MIME-Integration vergleichsweise gut gelöst, sie ist über die zentrale Konfiguration erreichbar. Dort kann man nicht nur Zertifikate importieren, sondern auch die bereits erhaltenen öffentlichen Schlüssel einsehen und bearbeiten. Öffentliche S/MIME-Schlüssel speichert Thunderbird automatisch, eigene lassen sich per Auswahldialog hinzufügen.

Für PGP muss man zunächst die Erweiterung Enigmail herunterladen und installieren. Dies erwies sich auf einigen Testrechnern mit einer älteren, später aktualisierten Thunderbird-Version als problematisch.

Nach der Installation erscheint ein eigenes Enigmail-Menü in der Hauptleiste. Trotzdem muss man in den Einstellungen einen Pfad zur GPG-Anwendung setzen. Wo diese zu finden ist, wird nicht erklärt. Hier wäre z. B. eine automatische Erkennung über den Befehl which gpg sinnvoll. Eine Übersicht der verfügbaren Schlüssel ist über das Menü überhaupt nicht zu erreichen. Öffentliche Schlüssel übernimmt Enigmail nicht automatisch. Erst durch Zufall stellt man fest, dass unter den Konteneinstellungen ein weiterer Eintrag OpenPGP Sicherheit aufgetaucht ist. Dort kann man immerhin den eigenen Schlüssel über eine Liste auswählen.

Enigmail bietet auch das Erzeugen eines neuen Schlüsselpaars an. Das Dialogfeld ist jedoch ein Beispiel dafür, wie sicherheitskritische Benutzerführung nicht sein sollte (Abbildung 1). Weder erklärt es das Konzept von asymmetrischen Schlüsseln (es gibt keine Hilfe), noch vermittelt es grundlegende Sicherheitsvorkehrungen. Die Sicherheit eines Schlüssels hängt wesentlich davon ab, wie leicht er zu "knacken" ist. Entscheidend dafür ist unter anderem die Länge der so genannten Passphrase, für die der Anwender am besten einen ganzen Satz wählt. Enigmail beschriftet das Feld dagegen mit Passwort und weckt so falsche Vorstellungen. Auch Informationen zu Schlüsseltiefe oder Algorithmus fehlen. "Einfachheit" wurde hier falsch verstanden.

Abbildung 1: Im Dialog, in dem man einen neuen Schlüssel in Thunderbird/Enigmail erzeugt, fehlen grundlegende Informationen, etwa zum "Passwort", Ort der Schlüssel, oder der Funktionsweise asymmetrischer Schlüssel.

Signierte und verschlüsselte Mails stellt Thunderbird im Allgemeinen vorbildlich mit einem kleinen Icon über der E-Mail dar. Bestimmte PGP-Signaturen präsentiert es jedoch mit der für Anfänger paradoxen Meldung: "UNVERTRAUT Korrekte Unterschrift von …". Hinter dem vermeintlichen Widerspruch steckt das Konzept des Web of trust (siehe Kasten), in dem Nutzer zum Beispiel auf Keysigning-Partys gegenseitig ihre Schlüssel signieren und sich damit ihr "Vertrauen" aussprechen. Das vermittelt Enigmail dem Neuling nicht – und um den Schlüssel selbst zu signieren, muss er auf die Kommandozeile ausweichen.

Evolution

Der Mail-Client Ximian Evolution 1.4 unterstützt kein S/MIME, jedoch "theoretisch" PGP. Allerdings ist die Konfiguration für den normalen Nutzer äußerst schwierig. Die Konteneinstellung Sicherheit konfrontiert ihn mit einer Eingabemaske, bei der er kaum verstehen kann, was von ihm verlangt wird. Tatsächlich muss er die ID seines PGP-Schlüssels eintragen, eine Beschreibung oder ein Hilfe-Link fehlt (Abbildung 2). Optionen wie Beim Verschicken verschlüsselter E-Mails immer vor mir selbst verschlüsseln verwirren noch mehr. Sucht man intensiv in der Evolution-Hilfe, findet man schließlich eine kleine Anleitung, wie man Schlüssel generiert und benutzt – auf der Kommandozeile. Diese erklärt auch, wie man die Schlüsselnummer erfährt.

Abbildung 2: Evolution "unterstützt" zwar PGP, mit der Oberfläche lässt es den Nutzer jedoch allein. Erklärungen oder ein Hilfelink fehlen.

PGP-Signaturen stellt Evolution als Klammer um den eigentlichen Nachrichtentext dar. Erhält der Nutzer eine verschlüsselte Nachricht, fordert der Mailer ihn auf, seine Passphrase einzugeben. Nach drei Fehlversuchen fehlt ein Hinweis, wie er nochmals die Eingabe vornehmen kann: Ein Doppelklick auf die Mail ist die Antwort.

Insgesamt ist Verschlüsselung in Evolution schwach integriert. Man muss sehr genau wissen, was man erreichen will. Grundlegende Funktionen, zum Beispiel zur Verwaltung des Schlüsselbunds, fehlen im Menü, so dass der Anwender oft auf die Kommandozeile zurückgreifen muss. Das kann aber für viele Nutzer nur eine Übergangslösung sein.